news Amazon の AWS SSM エージェントは、エクスプロイト後の RAT マルウェアとして使用される可能性があります 研究者らは、アマゾン ウェブ サービス (AWS) で、ハッカーがプラットフォームのシステム マネージャー (SSM) エージェントを検出不可能なリモート アクセス トロイの木馬 (RAT) として使用できるようにする、悪用後の新しい手法を... news
news Legion: 新しいハックツールが誤って構成されたサイトから認証情報を盗む 「Legion」という名前の新しい Python ベースのクレデンシャル ハーベスターおよび SMTP ハイジャック ツールが Telegram で販売されており、フィッシングやスパム攻撃のためにオンライン メール サービスを標的にしていま... news
news オープンソース、SIEM、および XDR プラットフォームである Wazuh を使用してクラウド ワークロードを保護する 組織は、ビジネスを推進するためにデータとテクノロジーに大きく依存しているため、クラウドを急速に採用しています。これらの組織は、コンピューティング、ストレージ、およびネットワークの運用を管理する高度にスケーラブルなクラウド サービスを利用して... news
news SCARLETEEL のハッカーは、高度なクラウド スキルを使用してソース コードやデータを盗みます。 「SCARLETEEL」と呼ばれる高度なハッキング操作は、コンテナーで実行されている公開 Web アプリを標的にして、クラウド サービスに侵入し、機密データを盗みます。 SCARLETEEL は、サイバーセキュリティ インテリジェンス企業 ... news
news 悪意のある Google 広告が AWS フィッシング サイトを検索結果に忍び込ませる アマゾン ウェブ サービス (AWS) のログインを標的とする新しいフィッシング キャンペーンは、Google 広告を悪用してフィッシング サイトを Google 検索に忍び込ませ、ログイン資格情報を盗みます。 このキャンペーンはSenti... news
news Amazon S3 は、デフォルトですべての新しいデータを AES-256 で暗号化するようになりました Amazon Simple Storage Service (S3) は、デフォルトで AES-256 を使用して、サーバー側のバケットに追加されたすべての新しいオブジェクトを自動的に暗号化するようになりました。 サーバー側の暗号化システム... news
news オープンソース「S3crets Scanner」、Amazon AWS S3 ストレージ バケットに誤って保存された「認証情報」を検索できる 新しいオープンソースの「S3crets Scanner」スキャナーを使用すると、研究者やレッドチームは、公開された、または企業の Amazon AWS S3 ストレージ バケットに誤って保存された「秘密」を検索できます。 Amazon S3... news
news Amazon Web Services Fixes Container Escapes in Log4Shell Hot Fix Amazon Web Services (AWS) announced that it has fixed a critical Log4Shell vulnerability (CVE-2021-44228) that affects c... news
news Amazon Web Services、Log4Shellのホットフィックスでコンテナエスケープを修正 Amazon Web Services(AWS)は、脆弱なバージョンのLog4jロギングライブラリやコンテナを使用したJavaアプリケーションを実行するクラウドまたはオンプレミス環境に影響を与える重大なLog4Shellの脆弱性(CVE-2... news
news AWS Fixes Vulnerability That Could Allow Access to Customer Data via AWS Glue Amazon Web Services (AWS) announced that it has addressed a security issue in AWS Glue that could allow attackers to acc... news